The present invention provides a group key management method based on tree structure model, which includes: establishing hierarchical tree structure model; dividing key types into inter-layer key and intra-group key based on the hierarchical tree structure model; generating and distributing inter-layer key and intra-group key; and updating key by changing the hierarchical tree structure model. The method of the present invention manages group keys according to the established hierarchical tree structure model, ensures forward and backward security of data in communication, reduces communication overhead and storage overhead, and greatly improves communication efficiency of the system in the process of key update.
【技术实现步骤摘要】
基于树状结构模型的群组密钥管理方法
本专利技术涉及无线网络安全通讯
,尤其涉及一种基于树状结构模型的群组密钥管理方法。
技术介绍
车载网是物联网和智能汽车两大领域的重要交叉点,是指通过网络设备使车与车之间,车与人,车与路边单元设备,车与建筑物等进行相互联通,共同通信,从而实现信息的交流、发布、共享等各种方便人们生活的服务,使人们的出行、交通等更加的智能化。随着车载网中的密钥使用量不断增加,国内外关于根据车载网络的动态结构特点提出了多种密钥管理方案,最为常见的是局部分布式管理方案,采用分布式思想,在传统认证中心的密钥管理的基础上提出或改进优化的方案。局部分布式管理方案的算法是生成K个私钥分量,并在其中选取K个车辆节点来充当服务节点,每一个有效证书的颁发都是需要由多个服务节点同时提供部分正确的证书才可以完成的。例如,有车辆申请签发证书时,原本被选取的K个服务节点中必须至少有n个以上同意并利用自己持有的密钥分量签发部分正确证书,最后才能组合成一个正确的完整密钥颁发;另一种是在局部分布式密钥管理方案的基础上进行改进的完全分布式密钥管理方案,该方案中每一个车辆节点都可...
【技术保护点】
1.一种基于树状结构模型的群组密钥管理方法,其特征在于,包括:建立等级树结构模型;基于所述的等级树结构模型,将密钥种类分为层间密钥和组内密钥;进行层间密钥和组内密钥的生成和下发;通过改变所述等级树结构模型进行密钥的更新。
【技术特征摘要】
1.一种基于树状结构模型的群组密钥管理方法,其特征在于,包括:建立等级树结构模型;基于所述的等级树结构模型,将密钥种类分为层间密钥和组内密钥;进行层间密钥和组内密钥的生成和下发;通过改变所述等级树结构模型进行密钥的更新。2.根据权利要求1所述的方法,其特征在于,所述的建立等级树结构模型,包括:21)划分所有的用户为M个一定相等数量用户的底层小组,M为正整数;22)在每个所述的底层小组中确定一个组长,作为对应底层小组的密钥管理器,对所述底层小组进行密钥管理;23)在每n个组长中确定上一层的组长,若剩余底层组长个数小于n,则继续产生一个上一层组长,n为正整数;24)重复上述步骤23)直到产生一个最高层组长。3.根据权利要求2所述的方法,其特征在于,所述的基于所述的等级树结构模型,将密钥种类分为层间密钥和组内密钥;进行层间密钥和组内密钥的生成和下发,包括:31)每一组的密钥管理器根据密钥生成算法产生一个临时密钥K0;32)根据临时密钥K0,通过单向散列哈希函数计算出每一层的层间密钥;33)用层间共享密钥对所述的层间密钥进行加密,每一组的密钥管理器将加密后的新密钥通过G→Sij:{Ki}k(j)分发到对应层的用户中,其中,j=1,2,3,…,m;34)在所述的底层小组中,小组的密钥管理器和组内用户通过注册的方式建立安全通道,以此获得组内密钥和私钥。4.根据权利要求1所述的方法,其特征在于,所述的通过改变所述等级树结构模型进行密钥的更新,包括:41)当系统检测到节点的加入或者离开,将发送节点变动请求触发...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。